Mindfactory-Kundendaten machen im Netz die Runde

Update 2 Michael Günsch
845 Kommentare

Wieder einmal sind Listen mit Kontaktdaten von Privatleuten und Firmen im Internet aufgetaucht. Darunter befinden sich auch Kundendaten des bekannten Online-Händlers Mindfactory, wie ein Sprecher des Unternehmens gegenüber den Kollegen von Heise Security bestätigte.

Die im Internet publizierten Listen sollen gleich zehntausende Adressen, Mailadressen und Telefonnummern enthalten, die zum Teil von Mindfactory-Kunden stammen.

„Wir haben diese Liste durch Stichproben mit unseren Kundendaten abgeglichen und konnten zumindest teilweise sicherstellen, dass es sich hierbei um Adressen aus unserem Datenbestand handelt.“

Mindfactory-Sprecher Daniel Canoa gegenüber Heise Security

Die Daten sollen bereits Anfang dieses Jahres von einem Eindringling gestohlen worden sein, der sich über einen Zugang der Firmenleitung Zugriff zum Shopsystem verschafft habe. Bereits Ende Januar tauchten im Forum des Versandhauses Meldungen von Kunden auf, die sich über Spammails wunderten, die an Adressen gerichtet waren, die ausschließlich für den Einkauf bei Mindfactory verwendet wurden. Dabei enthielt die unerwünschte Post zudem die exakte Anrede der empörten Kunden. Doch bereits wenige Tage später wurde der Foren-Thread geschlossen, mit dem Hinweis, dass man sich der Sache annehmen werde und Ermittlungen einleite.

Mindfactory habe nun den Webhoster der besagten Liste mit Hilfe eines Anwalts dazu aufgefordert, die Daten aus dem Internet zu entfernen. Weiterhin soll der Händler gegen einen deutschen Spamversender, der Werbemails an die betroffenen Adressen geschickt hatte, Anzeige erstattet und ihn mittels einstweiliger Verfügung gestoppt haben. Laut des Unternehmenssprechers hätten die weiteren Ermittlungen zunächst nur „Hinweise über eine vermutliche Briefkastenfirma in Slowenien“ ergeben, man werde der Sache aber weiter nachgehen, heißt es. Eine entsprechende Kundenmitteilung über die Geschehnisse habe es bisher seitens Mindfactory jedoch nicht gegeben.

Danke an unsere Leser
Nico, Fritz, Florian und bassrider
für die Hinweise!

Update

Mittlerweile kursieren im Mindfactory-Forum Gerüchte, dass womöglich auch die Passwörter von Kunden in solchen Listen publiziert wurden. Bislang wurde dies von Mindfactory aber nicht bestätigt. Dennoch werden Kunden inzwischen direkt nach dem Einloggen in ihr Kundenkonto mit dem Hinweis begrüßt, ihr Passwort „im Zuge verschärfter Sicherheitskontrollen“ zu ändern. Wir können nur jedem Mindfactory-Kunden raten, dieser Aufforderung nachzukommen, auch wenn noch nicht eindeutig klar ist, dass die Passwörter ebenfalls gestohlen und veröffentlicht wurden.

Aufforderung zur Passwortänderung im Mindfactory-Shop
Aufforderung zur Passwortänderung im Mindfactory-Shop
Update

Ein aufmerksamer Nutzer unseres Forums hat mittlerweile eine Stellungnahme von Mindfactory im Forum des Online-Shops entdeckt, die auf den vergangenen Freitag datiert. Darin bestätigt und erläutert das Unternehmen die Geschehnisse rund um den Datendiebstahl. Weiterhin wird versichert, dass dabei keine Passwörter abhanden gekommen seien. Weitere Informationen zum Stand der Dinge könne man aber aufgrund der laufenden Ermittlungen noch nicht mitteilen, heißt es. Am Ende wird außerdem behauptet, dass der von Heise veröffentlichte Bericht zu den Vorgängen zum Teil fehlerhaft sei.

„Es sind definitiv keine Passwörter, Bank- oder Kreditkartendaten von Kunden ausgespäht worden.“ (...) „Bitte beachten Sie, dass die veröffentlichte Meldung auf Heise fehlerhaft ist und so nicht der Stellungnahme der Mindfactory AG entspricht.“

Stellungnahme von Mindfactory im eigenen Forum

Eine weitere Mitteilung durch den Datenschutzbeauftragten der Mindfactory AG, Daniel Canoa, ist ebenfalls im Mindfactory-Forum zu finden. Darin bezieht er Stellung zu der heftig kritisierten Informationspolitik des Unternehmens nach Bekanntwerden des Diebstahls.

Danke an VAIO für den Hinweis!